Licenser til flere enheder (volumenrabatter)
Threat Database Malware Khalesi

Khalesi

Med GoldSparrow i Malware
Oversæt til:
Dansk

Infostealere er blandt de foretrukne hackingværktøjer hos cyberkriminelle over hele verden. Dette skyldes, at denne malware-type normalt er meget lille med hensyn til størrelse, hvilket tillader den at udføre tavse operationer, der potentielt kan være meget succesrige. Infostealere kan tillade deres operatører at indsamle information fra messaging-applikationer, e-mailklienter, websider osv. Normalt opretter infostealere forbindelse til deres skabers C&C (Command & Control) server og sifoner alle de indsamlede data til direkte til angriberne. Khalesi-malware tilhører infostealer-klassen, og det ser ud til at være aktiv i naturen.

Formering og vedholdenhed

Khalesi-infostealeren spreder sandsynligvis via flere distributionsmidler, såsom malvertiseringskampagner, falske applikationsdownloads, massespam-e-mail-kampagner, piratkopierede medier og software osv. Khalesi-infostealeren fungerer meget lydløst, og brugere, der bliver offer for denne trussel, kan forbliver uvidende om, at der findes malware på deres systemer. Efter kompromis med en vært ville Khalesi-infostealeren få vedholdenhed ved at oprette en Windows-planlagt opgave. Dette ville sikre, at selvom brugerne genstarter deres computere, kører Khalesi-infostealeren, så snart pc'en er tændt igen. De data, som Khalesi-infostealeren samler, gemmes omgående i mappen% TEMP%. De indsamlede data vil derefter blive filtreret til angriberenes C & C-server.

Capabilities

Denne infostealer er kendt for at indsamle data fra:

Cryptocurrency tegnebøger:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Spilpladser:

  • Battle.Net.
  • Damp.

Meddelelsesapplikationer:

  • Discord.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Webbrowsere:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Krom-baserede browsere.

For at undgå, at deres oprettelse dissekeres af malware-analytikere, har forfatterne af Khalesi-infostealer sørget for, at truslen er i stand til at registrere, om den køres i et sandkassemiljø. Dette gøres ved at tjekke værten for software, der kan være knyttet til malware-fejlfinding. Hvis testen er positiv, stopper Khalesi-infostealeren operationen og stopper al aktivitet.

Hvis du er blevet offer for Khalesi infostealer, vil vi kraftigt råde dig til at downloade og installere en velrenommeret anti-malware-løsning, der hjælper dig med at fjerne denne trussel fra din pc hurtigt og sikkert.

Trending

Mest sete

Indlæser...